Debians sikkerhedsbulletin

DSA-2570-1 openoffice.org -- flere sårbarheder

Rapporteret den:
31. okt 2012
Berørte pakker:
openoffice.org
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-4233.
Yderligere oplysninger:

High-Tech Bridge SA Security Research Lab opdagede flere sårbarheder i forbindelse med nullpointerdereferencer i OpenOffice.org, hvilket kunne forårsage applikationsnedbrud eller endda udførelse af vilkårlig kode ved hjælp af særligt fabrikerede filer. Påvirkede filtyper er LWP (Lotus Word Pro), ODG, PPT (PowerPoint 2003) og XLS (Excel 2003).

I den stabile distribution (squeeze), er dette problem rettet i version 1:3.2.1-11+squeeze8.

openoffice.org-pakken er erstattet af libreoffice i distributionerne testing (wheezy) og unstable (sid).

I distributionen testing (wheezy), er dette problem rettet i version 1:3.5.4+dfsg-3.

I den ustabile distribution (sid), er dette problem rettet i version 1:3.5.4+dfsg-3.

Vi anbefaler at du opgraderer dine openoffice.org-pakker.